ГЦК хочет строить систему киберзащиты на доверии и обмене информацией
Вчера, 19 марта, Государственный центр киберзащиты и противодействия киберугрозам Госспецсвязи собрал в своих стенах операторов и провайдеров, дабы рассказать, чем они занимаются, поделиться планами и ознакомить с «меморандумом ни о чем».
Почему последний так важен, что обещают рынку и как собирается работать Госцентр, разбирался InternetUA.
Отметим, гости встречи фактически не получили прямых ответов на насущные вопросы (например, о правовых и технических аспектах блокировки санкционных ресурсов), однако услышали о готовности чиновников вести диалог, что в нынешней ситуации уже радует.
– То, что сейчас происходит в этом зале – это часть научно-организационных мероприятий, которые для нас, для чиновников, лежат вне сферы наших служебных обязательств, – отметил перед собравшимися инициатор встречи, первый замначальника ГЦК Госспецсвязи Николай Худинцев. – То, что происходит сейчас – это наша инициатива. Она служит для того, чтобы мы определили возможные регламенты взаимодействия и потом бы закрепили эти регламенты.
Лекция-встреча для операторов и провайдеров, в отличие от прошлых мероприятий ГКЦ, проводимых для общественности и коллег-силовиков, действительно имела более практическую направленность, хотя и не дала сразу какого-то видимого результата.
– Я надеюсь, что диалог будет не просто налажен. А он будет продуктивен, – поделился Худинцев. – Нам катастрофически не хватает знаний о тех реальных процессах и системах, которыми обладаете вы.
Дабы наладить диалог и «закрепить какой-то конкретный уровень технического взаимодействия», операторам и провайдерам предложили ознакомиться с опросником от ГКЦ и подумать над подписанием Протокола о намерениях о рабочем техническом взаимодействии. Последний документ, как признался сам Худинцев, по сути, является «документом ни о чем», однако благодаря ему операторы, провайдеры и ГКЦ смогут совершать следующие организационные шаги на пути взаимодействия.
Согласно тексту Протокола, копия которого есть в редакции InternetUA, подписавшие его обязуются обмениваться открытой и служебной (с учетом нормативных ограничений) информацией относительно обеспечения кибербезопасности; предоставлять консультационную помощь в организационных и технических вопросах; готовить служебные документы для улучшения взаимодействия по вопросам кибербезопасности; предоставлять предложения и замечания о конкретных формах, методах, средствах, протоколах, порядках взаимодействия, устанавливать программные интерфейсы такого взаимодействия; принимать участие в совместных мероприятиях и т.д.
– Нам это нужно в качестве отправной точки для организационного взаимодействия, - объяснил Николай Худинцев цель документа журналисту нашего издания. – Мы обратимся к операторам и провайдерам с просьбой его подписать. Кто захочет – его подпишет. Таким образом, мы начнем взаимодействие уже в «бумажном виде».
Чиновник ГКЦ уточнил, что Протокол о намерениях станет одним из пунктов опросника, который разошлют операторам и провайдерам:
– Если они захотят присоединиться к такому Протоколу, они об этом заявляют, и мы будем считать, что, например, «Киевстар» его подписал. Об этом мы будем информировать общественность.
Без подписания подобного «меморандума», отметил Худинцев, в цивилизованном обществе ничего не происходит. Это своеобразный переход «от слова к делу».
Как стало известно во время встречи, ГЦК Госспесвязи фактически впервые в истории получил право на прямое научно-техническое взаимодействие с негосударственными субъектами хозяйствования:
– Нам доверили общаться с вами не только «языком», но и посредством писем, заключения каких-то технических и научных соглашений, – обратился первый замначальника ГКЦ к операторам и провайдерам. – Это очень важно. Это, по сути, новая форма взаимодействия.
Следующим шагом в сотрудничестве Центра киберзащиты и операторов/провайдеров должно стать подписание ряда документов, среди которых – договора о неразглашении (как утверждают чиновники, предполагается обмен некой конфиденциальной информацией) и договора о научном и/или научно-техническом сотрудничестве. Но сначала операторам и провайдерам после встречи пообещали прислать уже упомянутые опросники, которыми они могут поделиться с коллегами и в течении двух недель ответить на интересующие чиновников вопросы.
– Эти вопросы касаются, прежде всего, системы киберзащиты. Это то, что мы могли бы вместе с вами создать для защиты конкретных объектов, – объяснил суть опросников Худинцев. – После ответа на вопросы будет понятно, что делать дальше – чем обмениваться, какие сервисы смогут операторы/провайдеры и чиновники предоставлять друг другу.
Второй вопросник будет касаться систем мониторинга эффективности угроз.
Взамен на «благосклонность» бизнеса, представители власти обещают делиться информацией. Естественно, обезличенной, но «максимально отвечающей принципам безопасности вашего бизнеса и ваших клиентов»:
– Мы должны нащупать этот формат взаимодействия. Без обмена информацией и без доверия друг к другу невозможно построить систему киберзащиты, – в который раз подчеркнул на встрече Николай.
Также обещают, что сотрудничающих операторов и провайдеров ознакомят с интерфейсом технического взаимодействия, предоставят бизнесу доступ к таким системам на уровне пилотных проектов:
– Если вы и мы увидим, что такое взаимодействие имеет какой-то смысл, будем думать о дальнейшем развитии сотрудничества. Главной целью первого этапа будет выработка Регламента технического взаимодействия. Что будет потом – пока трудно сказать. Наши специалисты сейчас учатся, готовят методические материалы для обучения новых специалистов… Но надо понимать, что у нас нету времени полностью проходить всю эту цепочку, – нужно идти параллельными путями. Поэтому сегодня, начиная этот процесс, мы отдаем себе отчет в том, что сами не знаем, чем он для нас закончится. Это «разведка боем», – достаточно честно резюмировал Худинцев.
Фото - Александр Федиенко/Facebook
Пока что потуги Госцентра киберзащиты – «только теоретическая конструкция», признают сами чиновники от кибербезопасности: от операторов и провайдеров будет зависеть, какую форму примет взаимодействие и будет ли оно вообще. На данный момент, как показывают наблюдения, рынок достаточно осторожно присматривается к инициативам властей, дабы не оказаться в который раз обманутым.